Yahoo stopft schwere Sicherheitslücke im Messenger

Yahoo (Börse Frankfurt: YHO) hat eine neue Version seines beliebten Messengers veröffentlicht, nachdem ein schweres Sicherheitsloch im Instant-Messaging-Tool der kalifornischen Firma bekannt geworden war. Die neuste Version stellt ZDNet zum Download bereit.

Durch das Loch war es Hackern möglich, auf dem Rechner des Users Dateien zu löschen. Dies konnte theoretisch durch eine „Buffer Overflow“-Attacke entstehen, mit der ein gefährliches Programm auf dem PC des Messenger-Users eingeschleust wurde. Dieses Programm wiederum konnte vom Angreifer dazu genutzt werden, auf dem befallenen Rechner Dateien zu entfernen oder Sicherheitseinstellungen zu ändern.

„Wir haben schnell ein Update bereit gestellt, nachdem wir von der Lücke erfahren haben“, beteuert Yahoo-Sprecherin Mary Osako per Mail. Allerdings wollte sie keine Angaben darüber machen, wie viele User wirklich durch die Lücke zu Schaden gekommen sind.

Im vergangenen Monat nutzten in den Vereinigten Staaten rund 19,1 Millionen Surfer den Messenger, Zahlen für Europa sind nicht bekannt. Gerade durch die hohe Zahl der internationalen User könnte die Gruppe der betroffenen Personen erheblich größer sein als bisher angenommen.

Die Lücke wurde zuerst von einem Sicherheitsunternehmen namens Vice Consulting mit Sitz in Vietnam entdeckt. Attacken per „Buffer Overflow“ zählen gerade bei Instant-Messaging-Tools zu beliebten Übungen in der Hackerszene. So war vor einiger Zeit AOL (Börse Frankfurt: AOL) mit seinem AIM von einem ähnlichen Loch betroffen. Microsoft (Börse Frankfurt: MSF) hatte erst in diesem Monat eine Warnung für die User des MSN-Messengers veröffentlicht.

Im ZDNet-Virencenter erhalten Sie aktuelle Informationen rund um Angriffe und Gefahren aus dem Cyberspace.

Kontakt:
Yahoo, Tel.: 089/231970 (günstigsten Tarif anzeigen)